Seinem vierteljährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wichtigsten Neuerungen gehört das Immutable Repository, die Unterstützung für Multifaktor-Authentifizierung sowie eine beschleunigte Wiederherstellung von Daten aus Nutanix AHV.
Seit 20H2 gehört der Chromium-basierte Edge zum Lieferumfang von Windows 10. Der IE ist weiterhin an Bord, dessen Support endet aber im Juni 2022. Will man ihn durch einen zentral verwalteten Edge ersetzen, dann stehen Aufgaben wie die Konfiguration von GPOs und Updates sowie die Umleitung von URLs an.
Der verfügbare Speicher eines primären vRealize Log Insight- oder Worker-Knotens kann zu klein werden, wenn man etwa vergessen hat, die Archivierung zu aktivieren. Da VMwares Lösung für die Log-Analyse normalerweise in einer VM läuft, lässt sich die Storage-Kapazität leicht erhöhen, jedoch nur offline.
Windows AutoPilot ist ein Cloud-Dienst von Microsoft, mit dem Firmen ihre Windows-PCs bereitstellen können. Endbenutzer können so ihre Rechner weitgehend selbständig in Betrieb nehmen. Neben dem OS kann man auch gleich Anwendungen wie MS Office installieren. Diese Anleitung zeigt, wie man den Service nutzt.
Secure Hash Algorithm (SHA) ist ein häufig verwendetes kryptografischen Verfahren. Der ursprüngliche Standard (SHA-1) ist aber veraltet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit signierte Zertifikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzustellen.
Neben dem herkömmlichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halbjährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI übernimmt seine Funktion. Damit stellt sich erneut die Frage nach der künftigen Rolle von Windows Server.
Wenn man die Zugriffsrechte auf Verzeichnisse für viele Rechner anpassen möchte, dann lässt sich auch diese Aufgabe über die Gruppenrichtlinien erledigen. Damit spart man sich nicht nur die interaktive Konfiguration, sondern stellt auch sicher, dass die Berechtigungen künftig nicht mehr von der Vorgabe abweichen.
Microsoft meldet eine weitere Schwachstelle in Windows 10 (ab 1809). Sie erlaubt es Angreifern, die Privilegien des SYSTEM-Kontos zu erlangen. Voraussetzung ist jedoch, dass sie berechtigt sind, Code auf dem Rechner auszuführen. Ursache sind zu großzügige Berechtigungen für Dateien wie SAM oder SYSTEM.
Administratoren sind gelegentlich gezwungen, Programmen im Kontext der Konten SYSTEM oder Trusted Installer auszuführen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nachdem die Bordmittel dafür keine einfache Möglichkeit vorsehen, übernehmen kostenlose Utilities diese Aufgabe.
Die Entschlüsselung von BitLocker mit TPM + PIN erfordert physischen Zugriff auf das Gerät, wenn es hochfährt oder aus dem Ruhezustand aufwacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Microsoft die BitLocker Netzwerkentsperrung entwickelt.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache oder kompromittierte Passwörter. Mit den entsprechenden Tools kann man diese im Active Directory erkennen und starke Kennwörter mittels Richtlinie erzwingen.*